Cisco WLC 导入SSL证书

首先生成私钥和证书请求:
openssl req -new -newkey rsa:2048 -nodes -keyout key.pem -out req.pem
将req.pem发给CA,CA将返回证书文件cert.cer。
将私钥和证书合并成PKCS12并转换成pem文件:
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.p12 -clcerts
openssl pkcs12 -in cert.p12 -out cert.pem

把这个cert.pem文件放到一个TFTP上,登陆WLC,选择MANAGEMENT – HTTP,勾选Download SSL Certificate,填入TFTP相关信息、证书文件路径和密码,点击Apply。点击Save And Reboot保存设置并重启WLC以便使新的证书生效。

Cisco Wireless LAN Controller (WLC) 配置实例(LAG链路聚合)

  Cisco Wireless LAN Controller 4400 Series 与 Cisco Catalyst 6500 Series Switches 使用两个 Gigabit Ethernet 连接做链路聚合,瘦 APs 连在 Cisco Catalyst 3560 Series Switches 的 FastEthernet,3560 和 6500 通过 GigabitEthernet 连接。

  Cisco Catalyst 3560 Series Switches 配置:AP连接端口默认Vlan1,上联端口switchport trunk。компютри втора употреба
interface FastEthernet0/1
 description AP
!
interface FastEthernet0/2
 description AP
!
interface FastEthernet0/3
 description AP
!
interface GigabitEthernet0/1
 description 6500
 switchport trunk encapsulation dot1q
 switchport mode trunk
!

  Cisco Catalyst 6500 Series Switches 配置:建立无线用户Vlan2和DHCP server,建立2层链路聚合(因为WLC不支持LACP和PAgP,所以必须配置为 mode on),负载均衡设置为src-dst-ip,连接3560和WLC均为switchport 802.1q trunk。

Cisco Wireless LAN Controller (WLC) 接口Interfaces详解

  默认的四个接口management, AP-manager, virtual, and service-port

  management接口:用于管理WLC、与AAA服务器通讯,通过Layer 2 LWAPP管理瘦APs,此IP可ping通,可以设置备份端口;
  AP-manager接口:通过Layer 3 LWAPP管理瘦APs,此IP不可ping通,不可以设置备份端口,需要为每个使用的端口建立一个AP-manager接口(建立Interfaces并选中Enable Dynamic AP Management);
  virtual接口:用来Layer 3认证(如Web认证)等,需要配置一个无效的地址,就是根本不存在网络中的地址,如1.1.1.1;
  上面这3个接口物理上都是通过Distribution system ports端口来传输的,4400 Series 上为Gigabit Ethernet,4404有4个,4402有2个。

  WLC是Cisco收购Airespace的产品,CLI和其他Cisco产品不太一样,GUI管理起来更方便,service-port就是专门用来连接本地计算机管理的。